Siber güvenlik denildiği zaman akla ilk olarak şirketlerin hacklenmesi gelebilir. Fakat olay bu kadar basit değildir. Siber güvenlik günümüzde devletlerin, kurumların, firmaların ve bireylerin önem vermesi gereken bir konu haline geldi. Öyle ki siz farkında olmadan bilgisayarınız başkasının amaçları doğrultusunda hizmet verebilmektedir. Son zamanlar yaygınlaşan bir siber atak türü de “Cryptojacking” yöntemidir.
Cryptojacking; siber korsanlar tarafından yapılan bir siber saldırı türüdür. Amaç; bilgisayarların çeşitli teknikler ele geçirilerek bir başkası tarafından kripto para madenciliği için yetkisiz kullanmaktır. Bu siber atak türü farklı şekillerde gerçekleştirilebilmektedir. Örneğin; saldırgan, hedefe gönderilen bir e-posta içine yerleştirilmiş kötü amaçlı bir bağlantıya tıklanmasıyla cihaza cripto mining kodunu yükleyerek ya da çevrimiçi bir reklama bu kötü amaçlı yazılımı bulaştırarak gerçekleştirebilir. Bu saldırı türünde hedef kişi bilgisayarını normal şekilde kullanmaya devam eder. Cryptojacking saldırısına maruz kalan bir hedefin, bu saldırıyı anlamasının en basit yolu cihazın performansında düşüş olması yani yavaş çalışmasıdır.
Cryptojacking, tarayıcı tabanlıdır. Yapılan bir araştırma sonucu 33 bin web sitesinin bu saldırı türü için oluşturulmuş senaryoları çalıştırdığı tespit edilmiştir. Bu sitelerin aylık 1 milyar bandında ziyaretçi kapasitesine sahip olduğu düşünülürse, milyonlarca cihaz zombileştirilmiş olabilir.
Kripto para sektörü henüz gelişim evresindeyken bu sayıların bu denli yüksek olması kişileri ürkütmektedir. Bu nedenle güvenli olmayan web sitelerin ziyaret edilmemesi, kaynağı bilinmeyen e-postalarda bulunan bağlantılara tıklanmamalıdır. Bunlar cryptojacking saldırısına uğramamak için alınabilecek en temel savunma teknikleridir.
Bu saldırının tehlikeli olmasının sebebi, kolay bir şekilde fark edilmemesi, fark edilse bile saldırı kaynağının bulunmasının zorluğudur. Bu saldırıya maruz kalan bir mağdur farkında olmadan saldırgan için çalışır ve kripto para üretir. Ransomware yani fidye yazılım ile karşılaştırıldığında riskinin daha az olması black hat hacker gruplar için cryptojacking yöntemini daha cazip kılmaktadır.
Cryptojacking saldırısında amaç kişinin verilerini ele geçirmek ya da dosyalarına zarar vermek değildir. Bilgisayarın CPU’sunu kullanarak cihazı kendisi için çalıştırması, kripto para üretmesini sağlamaktır.
Bu tarz saldırılara maruz kalmamak için; kaynağı bilinmeyen bağlantılara tıklamamak gerekir. Firmaların uğradığı cryptojacking saldırılarında alanında uzman siber güvenlik ekiplerinden ya da firmalarından destek almaları önerilir.
